Nordkoreanische Entwickler haben ein inaktives Waves-Repository übernommen und Code zum Stehlen von Berechtigungsnachweisen in das Wallet-Update eingefügt.

PANews 19. Juni – Laut Cryptoslate hat ein nordkoreanischer Entwickler erweiterte Zugriffsrechte im Code-Repository des Keeper-Wallets von Waves Protocol erhalten. Das Konto “AhegaoXXX” hat seit Mai 2025 Updates an dem inaktiven Code-Repository gepusht, welches nachweislich mit einer nordkoreanischen IT-Outsourcing-Organisation in Verbindung steht. Bei der Code-Überprüfung wurde festgestellt, dass ein bestimmter Commit eine Funktion hinzugefügt hat, die Wallet-Logs und Laufzeitfehler an eine externe Datenbank sendet, was möglicherweise dazu führen könnte, dass mnemonische Phrase und Private Key gestohlen werden. Obwohl dieser Branch nicht zusammengeführt wurde, hat der Angreifer durch die Kontrolle des Kontos des ehemaligen Waves-Ingenieurs Maxim Smolyakov sechs langfristig nicht aktualisierte bösartige NPM-Pakete veröffentlicht. Dem Sicherheitsbericht zufolge zeigt der Vorfall, dass nordkoreanische Hacker von der gewöhnlichen ausgelagerten Infiltration zur direkten Kontrolle über die Codebasis übergegangen sind. Es wird empfohlen, dass das Entwicklungsteam den Schutz der Lieferkette verstärkt, einschließlich der Prüfung von Berechtigungen für Mitwirkende, der Bereinigung ruhender Konten und der Überwachung von Repository-Umleitungen. Derzeit ist die Anzahl der Downloads der betroffenen Software gering, aber es besteht die Gefahr, dass bei Waves-Benutzern, die Keeper-Wallet aktualisieren, die Anmeldeinformationen verloren gehen.